ل SQL Server 2000 يقدم القدرة على استضافة مثيلات متعددة من SQL Server على جهاز فعلي واحد. كل حالة تعمل لجميع المقاصد والأغراض كما لو كان خادم منفصل. ومع ذلك، يمكن للحالات متعددة لا تستخدم كل SQL خادم ميناء جلسة القياسي (TCP 1433). في حين أن المثال الافتراضي يستمع على منفذ TCP 1433، المسماة مثيلات الاستماع على أي منفذ المخصصة لها. خادم قرار الخدمة SQL، التي تعمل على منفذ UDP 1434، يوفر وسيلة للعملاء للاستعلام عن نقاط النهاية الشبكة المناسبة لاستخدام لمعين مثيل SQL Server. هناك ثلاث نقاط الضعف الأمنية هنا. الأولين هي التجاوزات العازلة. عن طريق إرسال حزمة بعناية إلى دائرة القرار، يمكن للمهاجمين يسبب أجزاء من ذاكرة النظام (كومة في حالة واحدة، المكدس في الآخر) أن تكون الكتابة. الكتابة مع بيانات عشوائية من شأنه أن يؤدي على الأرجح إلى فشل خدمة SQL Server. يمكن الكتابة عليه مع البيانات المحددة بعناية تسمح للمهاجمين لتشغيل التعليمات البرمجية في سياق أمان خدمة SQL Server. ضعف الثالث هو الحرمان من الخدمة الضعف. يستخدم SQL آلية المحافظة على الحياة للتمييز بين الحالات الإيجابية والسلبية. فمن الممكن لإنشاء حزمة المحافظة على الحياة، عند إرسالها إلى دائرة القرار، وسوف يسبب SQL Server 2000 لتستجيب مع نفس المعلومات. مهاجم الذي خلق مثل هذه الحزمة، تزييف عنوان المصدر بحيث يبدو أنها تأتي من نظام SQL Server واحد 2000، وإرسالها إلى نظام المجاورة ل SQL Server 2000 قد يتسبب في النظامين للدخول في دوامة لا تنتهي أبدا من الاحتفاظ تبادل حزمة -alive. هذا من شأنه أن تستهلك الموارد على نظامي، وتباطؤ الأداء إلى حد كبير. التخفيف من العوامل: المخزن المؤقت تجاوزات في SQL Server قرار الخدمة:
خادم SQL 2000 يعمل في سياق أمان المختار من قبل المسؤول في وقت التثبيت. افتراضيا، كما أنها تدير المجال العضو. وهكذا، على الرغم من أن قانون المهاجم يمكن أن تتخذ أي إجراء المطلوب على قاعدة البيانات، فإنه لن يكون بالضرورة امتيازات كبيرة على مستوى نظام التشغيل إذا تم اتباع أفضل الممارسات.
الخطر الذي تشكله ضعف يمكن التخفيف من، إذا كان ذلك ممكنا، وعرقلة الميناء 1434 في جدار الحماية.
والحرمان من الخدمة عن طريق SQL خادم قرار الخدمة:
يمكن تقسيم هجوم قبالة عن طريق إعادة تشغيل خدمة SQL Server 2000 على أي من أنظمة المتضررة. ان معالجة العادي على نظامي تستأنف مرة واحدة في هجوم توقف.
يوفر الضعف أي وسيلة للحصول على أية امتيازات على النظام. بل هو الحرمان من الخدمة الضعف فقط.
المتطلبات:
على & nbsp؛
ويندوز 2000
على & nbsp؛
لم يتم العثور على التعليقات